高风险 XSS跨站检测
http://10.191.1.66/search?keyword=%22%3Cscript%3Ealert(133);%3C/scrip%3E%22
if (!function_exists('filter_xss_input')) {
/**
* 过滤可能导致XSS攻击的特殊字符
* @param string $input 需要过滤的输入
* @return string 过滤后的字符串
*/
function filter_xss_input($input) {
if (is_string($input)) {
// 定义需要过滤的特殊字符
$patterns = [
'/[<>]/',
'/["]/', // 双引号
'/[\']/', // 单引号
'/[%]/',
'/[;]/',
'/[\(\)]/',
'/[&]/',
'/[+]/'
];
// 使用空字符替换特殊字符
$input = preg_replace($patterns, '', $input);
return $input;
}
return $input;
}
}
$keyword = filter_xss_input($keyword);
本站文章如未注明出处均为原创,转载请注明出处,如有侵权请邮件联系站长。